发表的所有文章 | CN-SEC 中文网

安全工具

apk.sh：一款功能强大的Android Apo逆向工程分析工具

关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一些...

04月22日61 views评论

阅读全文

安全新闻

【火绒安全周报】微软SQL服务器文件被加密/涉案金额1.7亿的犯罪团伙被捕

01微软SQL服务器的所有文件被加密近日，Microsoft SQL （MS-SQL）服务器遭到攻击，攻击者利用暴破进入服务器后直接安装了Trigona勒索软件，并加密了所有文件，此外，攻...

04月22日35 views评论

阅读全文

安全工具

红队小工具—迅速定位多网卡主机，找域控

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

04月22日102 views评论

阅读全文

安全文章

实战 | 一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请...

04月22日31 views评论

阅读全文

Nmap端口扫描工具，20个Nmap常用命令模板

Nmap是一款开源的网络扫描工具，被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式，包括TCP、UDP、SYN和ACK等，可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏...

04月22日安全工具111 views评论

阅读全文

安全工具

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

04月22日36 views评论

阅读全文

安全新闻

【安全圈】现已修复！阿里云SQL 数据库曝两个关键漏洞

关键词漏洞近日，The Hacker News 网站披露，阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏...

04月21日34 views评论

阅读全文

安全漏洞

漏洞通告：Google Chrome Skia整数溢出漏洞 CVE-2023-2136

漏洞名称：Google Chrome Skia整数溢出漏洞 CVE-2023-2136组件名称：Google Chrome影响范围：Google Chrome < 112.0.5615.137漏...

04月21日117 views评论

阅读全文

安全文章

记一次坎坷的打靶之路(4)

前言一直做的靶场都是linux系统，这次找到一个好玩的windows域靶场（靶场平台：http://www.cloud-pentest.cn）。历时三天，五个flag，拿到域控下的flag才算成功。依...

04月21日23 views评论

阅读全文

安全文章

记某次js前端逆向

水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办？直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点继续下去搜索encryptedPassword开...

04月21日115 views评论

阅读全文

安全新闻

吃瓜要当心！黑客利用娱乐热点大肆传播病毒

近日，火绒威胁情报系统发现RdPack病毒正在快速传播，该病毒将文件名伪装成娱乐热点（景甜张继科聊天记录曝光.exe）的方式在微信群中大肆传播，经安全人员分析发现，运行病毒后会释放并静默执行RdV...

04月21日69 views评论

阅读全文

安全文章

编写ShellCode_Loader

在之前发的文章中，我们用了8节讲完了C语言的基本特性。有了这部分知识铺垫以后，后续我们就可以来在Widnows下愉快的编写代码了。本文面向的用户是想学习Widnows下编程的初学者。考虑到Window...

04月21日42 views评论

阅读全文

在线咨询

微信